September 8th, 2009

En peligro WordPress por gusano

Por

Email |  ¿Desea imprimir? Regístrese ahora

WordPress, una de las principales plataformas de blogs  y sistemas de manejo de contenido, y que maneja un alcance de más de 200 millones de internautas al mes reportó una vulnerabilidad en sus versiones anteriores la cual permitiría que un gusano robe la cuenta y clave de acceso de los usuarios, para colocar spam o códigos maliciosos en los sitios.

La notificación en el riesgo de la plataforma fue reportada desde mediados de agosto en el blog de la firma por Matt Mullenweg, uno de los fundadores de WordPress, quien informó que una vulnerabilidad en uno  los URL de la plataforma podría verse comprometido  y permitir el paso de un atacante.

“La vulnerabilidad permitir que al malware violar el nivel de seguridad de la plataforma y crear una cuenta de administrador, posteriormente usa JavaScript para esconderse de los programas para remover el gusano  y sin que los usuarios lo noten  se inserta en los comentarios o post más antiguos del blog o sitio para colocar spam o códigos maliciosos”, escribió Mullenweg.

EL error en la plataforma que al cierre de 2008 registró más de 15 millones de usuarios en todo el mundo no afecta a la versión más actual de la plataforma 2.4.8 ni la anterior a esta. Únicamente están en riesgo los usuarios que controlan hosting de sus propios blogs o sitios de WordPress y no los que se encuentran administrados por WordPress.com.

Mullenweg mencionó que el problema se corrige cuando los usuarios actualizan a la versión más actual del sistema. Para ello WordPress ha colocado una guía de actualización en su sitio web.

De igual forma, la empresa  también ha colocado una serie de instrucciones y recomendaciones para que aquellos usuarios que sospechen o tengan la certeza de que sus blogs fueron comprometidos por dicha vulnerabilidad.

Estas van desde escanear la computadora del usuario con algún software de seguridad, cambiar la clave de acceso al blog, hasta contactar el proveedor del hosting en caso de estar infectado con el gusano y respaldar todo o gran parte de los contenidos colocados en el sitio.

Artículos relacionados »

  1. Gusano afectó a miles de usuarios de Twitter
  2. Última versión de Conficker tiene nuevas instrucciones
  3. México en focos rojos por gusano